Classic/VPC環境で利用できます。
キー作成
ユーザー管理キーは数の制限なしに作成できます。ただし、作成されたキーの数に応じて課金が発生するので注意が必要です。キーを作成する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、
> Services > Security > Key Management Service > Keyメニューを順にクリックします。 - [キー作成] ボタンをクリックします。
- キー作成の画面が表示されたら、必要な情報を入力します。
- キー名: 英数字、記号「-」、「_」を組み合わせて3~15文字以内で入力。ただし、先頭は英字にする必要があり、ユーザーのキーストア内の他のキー名と重複不可
- バウンダリー: 全域(GLOBAL) または隔離(ISOLATED) を選択
リージョン隔離キー: 隔離(ISOLATED) に選択されたキーは、現在コンソールで指定したリージョンに指定されます。
- 用途: 暗号化/復号化(AES-256)、暗号化/復号化および署名/検証(RSA-2048)、署名/検証(ECDSA)の中からクリックして選択
- 暗号化タイプ: 用途で暗・複合化(AES-256)を選択した場合などの平文に対して常に同じ暗号文を作成する 収束暗号化(Convergent Encryption) を適用するかどうかをクリック。収束暗号化を選択した場合、暗号化/復号化機能の呼び出す際は Contextパラメータが必要。
収束暗号化: Contextは初期キー(Seed Key)から暗号化と複合化に使われるキーと初期化ベクトル(IV)を派生させる上で使われます。不正な Contextが入力されると復号化できません。収束暗号化を適用すると同じ Contextでは常に同じキーと IVが作成されて、同じ平文に対して同じ暗号文が作られます。しかし複数の平文に同じ Contextを使う場合は暗号学的に脆弱になることがあるため、データごとに固有の Contextを使うことをお勧めします。収束暗号化を適用しないと、キーと IVは毎回ランダムで派生されて、同じ平文も毎回違う暗号文で暗号化されます。この場合、Contextを入力する必要はありません。 収束暗号化を適用するかどうかはキー作成時にのみ設定できて、その後は変更できません。
- ローテーションタイプ: 自動ローテーションの有無をクリック
- ローテーション周期: 1~730日の間で入力(デフォルト値: 90日)
- メモ: 100文字以下で入力
- [キー作成] ボタンをクリックします。
キー削除
使用しなくなったキーは、削除をリクエストできます。削除リクエストが届けられると、72時間待機後に最終削除されます。この期間中、キーは削除予定のステータスに切り替えられ、使用停止のステータスと同様に暗号化/復号化のリクエストに使用できません。削除待機が必要ない場合は、直ちに削除することもできます。例えば、ユーザーのいないキーはデータ消失の恐れがないので、72時間の待機なしで直ちに削除できます。
一度削除したキーは完全削除され復旧できません。慎重に行ってください。特に [即時削除] の場合キーが直ちに削除され、この動作はキャンセルできないので注意が必要です。
削除待機中のキーに対する削除リクエストをキャンセルするには、72時間の待機時間が経過する前に [キー削除をキャンセル] ボタンをクリックしてください。ボタンをクリックすると削除リクエストは撤回され、使用停止のステータスに切り替わります。キーを再び使用するには、有効化のステータスに切り替えてください。
キーを削除する方法は、次の通りです。
- NAVERクラウドプラットフォームコンソールで、 > Services > Security > Key Management Service > Keyメニューを順にクリックします。
- 削除するキーをクリックして選択し、 [キー削除をリクエスト] ボタンをクリックします。
- キー削除をリクエスト のポップアップが表示されたら、 [削除リクエスト] ボタンをクリックします。削除するキーの使用履歴がある場合は、削除に注意が必要です(最近の使用履歴は APIの使用履歴です)。
- キーリストで削除リクエストを行った後、変更されたキーのステータスを確認します。
- 削除予定: 削除リクエストが受け付けられ、完全削除までの72時間は待機中のステータス
- ステータスフィールドに表示された削除予定日に削除せずに直ちに削除するには、 [今すぐ削除] ボタンをクリックします。
